Используете ли вы сборки Windows, исключая собственные?
Anonymous Poll
53%
Категорически нет!
26%
Обычно нет, но иногда бывает
10%
Обычно да, есть хорошие сборки
3%
Да, сборки обычно лучше оригинала
9%
Посмотреть ответы
А вы знаете, каким Service Desk пользуются в Яндексе?
Мы не знаем 🤷♂️
Зато знаем, какой российский сервис деск проверен и подходит для работы в *nix среде!
Это Service Desk Итилиум, первое российское решение по управлению услугами на платформе 1С, которое развивается аж с 2007 года. Это уже давно не noname. Продукт получил такую распространенность, что Итилиум изучают как эталонный Service Desk, созданный по принципам ITIL, в некоторых ВУЗах.
Итилиум не только полностью удовлетворяет требованиям работы в *nix среде, но и имеет адаптированную встроенную загрузку данных из Active Directory для работы по OpenLDAP протоколу на серверах с операционной системой Linux.
Итилиум можно запустить с нуля или мигрировать на него с Service Desk (в том числе импортного). В последнем случае можно выгодно воспользоваться акцией Trade In у разработчика: получить Итилиум за 1 рубль при обмене ПО! Но только до 28 февраля!
За подробностями — сюда: Итилиум по программе Trade-In
Мы не знаем 🤷♂️
Зато знаем, какой российский сервис деск проверен и подходит для работы в *nix среде!
Это Service Desk Итилиум, первое российское решение по управлению услугами на платформе 1С, которое развивается аж с 2007 года. Это уже давно не noname. Продукт получил такую распространенность, что Итилиум изучают как эталонный Service Desk, созданный по принципам ITIL, в некоторых ВУЗах.
Итилиум не только полностью удовлетворяет требованиям работы в *nix среде, но и имеет адаптированную встроенную загрузку данных из Active Directory для работы по OpenLDAP протоколу на серверах с операционной системой Linux.
Итилиум можно запустить с нуля или мигрировать на него с Service Desk (в том числе импортного). В последнем случае можно выгодно воспользоваться акцией Trade In у разработчика: получить Итилиум за 1 рубль при обмене ПО! Но только до 28 февраля!
За подробностями — сюда: Итилиум по программе Trade-In
👎26❤3👍2🔥1
Настраиваем OpenConnect - совместимый с Cisco AnyConnect VPN сервер на платформе Linux
Особая разновидность VPN - это SSL VPN, протоколы, работающие с использованием SSL/TLS шифрования и неотличимые от обычного HTTPS-трафика.
К ним относятся Microsoft SSTP и CISCO AnyConnect, оба протокола проприетартные, но у последнего есть открытый совместимый аналог - OpenConnect.
SSL VPN в первую очередь рассматриваются как средство удаленного доступа, позволяя сотрудникам безопасно работать из любого места, где просто есть доступ в интернет, легко проходя через NAT, прокси и брандмауэры.
https://interface31.ru/tech_it/2022/04/nastraivaem-openconnect-sovmestimyy-s-cisco-anyconnect-vpn-server-na-platforme-linux.html
Особая разновидность VPN - это SSL VPN, протоколы, работающие с использованием SSL/TLS шифрования и неотличимые от обычного HTTPS-трафика.
К ним относятся Microsoft SSTP и CISCO AnyConnect, оба протокола проприетартные, но у последнего есть открытый совместимый аналог - OpenConnect.
SSL VPN в первую очередь рассматриваются как средство удаленного доступа, позволяя сотрудникам безопасно работать из любого места, где просто есть доступ в интернет, легко проходя через NAT, прокси и брандмауэры.
https://interface31.ru/tech_it/2022/04/nastraivaem-openconnect-sovmestimyy-s-cisco-anyconnect-vpn-server-na-platforme-linux.html
👍21
Используем адресные листы Mikrotik для сбора данных
Всем известны адресные листы в роутерах Mikrotik, основное назначение которых - упрощение созданий правил брандмауэра, используя в критериях вместо одного значения целый список.
Но адресные листы могут пригодиться не только для брандмауэра, но и для сбора определенных данных.
Сегодня обратился с вопросом коллега, он настроил перехват и перенаправление транзитных DNS-запросов на собственные сервера и заметил, что счетчики правил постоянно растут.
Вопрос был в том, как найти тех, у кого прописаны сторонние DNS.
В Mikrotik это сделать довольно просто: создаем правило, которое отлавливает пакеты к сторонним DNS-серверам и добавляем адрес источник в отдельный список.
Но есть некоторые моменты. Пакеты надо ловить на самом входе в роутер, до всех преобразований или действий с ними.
Для этих целей неплохо подходит
Один из вариантов правила может выглядеть так:
Всем известны адресные листы в роутерах Mikrotik, основное назначение которых - упрощение созданий правил брандмауэра, используя в критериях вместо одного значения целый список.
Но адресные листы могут пригодиться не только для брандмауэра, но и для сбора определенных данных.
Сегодня обратился с вопросом коллега, он настроил перехват и перенаправление транзитных DNS-запросов на собственные сервера и заметил, что счетчики правил постоянно растут.
Вопрос был в том, как найти тех, у кого прописаны сторонние DNS.
В Mikrotik это сделать довольно просто: создаем правило, которое отлавливает пакеты к сторонним DNS-серверам и добавляем адрес источник в отдельный список.
Но есть некоторые моменты. Пакеты надо ловить на самом входе в роутер, до всех преобразований или действий с ними.
Для этих целей неплохо подходит
Mangle prerouting, но помним. что сюда попадают все входящие пакеты, со всех интерфейсов. Поэтому сразу фильтруйте по требуемым условиям.Один из вариантов правила может выглядеть так:
chain=prerouting action=add-src-to-address-list protocol=udp src-address=192.168.3.0/24 dst-address=!192.168.3.1 address-list=BAD_DNS address-list-timeout=none-dynamic dst-port=53 log=no log-prefix=""
Ставим его на самые верх и уже через некоторое время получаем список узлов указанной сети, которые обращались к любым другим DNS, кроме внутреннего.👍26
В чем секрет успешного разработчика? В умении не только писать код, но и мыслить алгоритмами.
Именно на этом построено обучение на Хекслете. Мы не сторонники подхода «повтори за учителем». Вы будете не просто писать код, а научитесь самостоятельно находить лучшие решения и сформируете инженерное мышление.
На профессии «Django Python-разработчик» вы:
✔️ Научитесь работать с сетевыми запросами.
✔️ Овладеете навыком проектирования архитектуры приложений.
✔️ Освоите самый популярный веб-фреймворк Django.
✔️ Подготовите 4 проекта для портфолио на GitHub.
✔️ Решите 150 тестовых заданий от наших партнёров.
Хотите узнать, подойдет ли вам обучение? Тогда переходите на сайт по ссылке выше и сделайте шаг в IT уже сегодня.
🎁 Пройдите первые 10 бесплатных уроков из профессии и получите дополнительно скидку 10%
Именно на этом построено обучение на Хекслете. Мы не сторонники подхода «повтори за учителем». Вы будете не просто писать код, а научитесь самостоятельно находить лучшие решения и сформируете инженерное мышление.
На профессии «Django Python-разработчик» вы:
✔️ Научитесь работать с сетевыми запросами.
✔️ Овладеете навыком проектирования архитектуры приложений.
✔️ Освоите самый популярный веб-фреймворк Django.
✔️ Подготовите 4 проекта для портфолио на GitHub.
✔️ Решите 150 тестовых заданий от наших партнёров.
Хотите узнать, подойдет ли вам обучение? Тогда переходите на сайт по ссылке выше и сделайте шаг в IT уже сегодня.
🎁 Пройдите первые 10 бесплатных уроков из профессии и получите дополнительно скидку 10%
👍5👎5🤔2
Настраиваем двойной горизонт DNS (Split DNS) на роутерах Mikrotik
Двойным горизонтом DNS (Split DNS, разделенный DNS) называется такая организация системы доменных имен, когда различным клиентам предоставляется различные наборы информации в зависимости от некоторых условий.
Например, в зависимости от исходного адреса DNS-запроса или запрашиваемого домена. Это простой, но в тоже время удобный инструмент, позволяющий гибко управлять пространством имен с минимальной нагрузкой на оборудование.
В данной статье мы рассмотрим как настраивать двойной горизонт DNS на роутерах Mikrotik.
https://interface31.ru/tech_it/2023/02/nastraivaem-split-dns-na-routerah-mikrotik.html
Двойным горизонтом DNS (Split DNS, разделенный DNS) называется такая организация системы доменных имен, когда различным клиентам предоставляется различные наборы информации в зависимости от некоторых условий.
Например, в зависимости от исходного адреса DNS-запроса или запрашиваемого домена. Это простой, но в тоже время удобный инструмент, позволяющий гибко управлять пространством имен с минимальной нагрузкой на оборудование.
В данной статье мы рассмотрим как настраивать двойной горизонт DNS на роутерах Mikrotik.
https://interface31.ru/tech_it/2023/02/nastraivaem-split-dns-na-routerah-mikrotik.html
👍25
Что почитать на выходных? Можно про импортозамещение и отечественный Linux.
1️⃣ Эльбрус - это интересно, но весьма печально:
🔹 ОС Эльбрус 3.0 доступна для скачивания или что это было?
🔹 ОС МЦСТ Эльбрус - время идет, ничего не меняется...
2️⃣ Астра - неплохо, но не для всех. Лидер сегодняшнего импортозамещения:
🔹 Astra Linux 2.12 Orel - избавляемся от стереотипов о российском ПО
🔹 Обзор Astra Linux SE 1.7 Орел
3️⃣ ROSA - как получить хорошее наследство и пр@#$%ть его:
🔹 ROSA Linux - продолжаем знакомиться с российскими ОС
🔹 ROSA Fresh Desktop 12 - если честно, то уже и не ждали...
🔹 ROSA Fresh Desktop 12 Gnome - для тех, кому хочется свежести
4️⃣ ALT - пожалуй лучший российский Linux:
🔹 Обзор российских ОС Альт Рабочая станция 9 и Simply Linux
🔹 Simply Linux 10 - ненавязчивый советский сервис
🔹 Обзор российских ОС. Альт Рабочая станция 10
🔹 Обзор российских ОС. Альт Рабочая станция К 10
🔹 Альт Образование 10 или чему учат в школе
5️⃣ Системы разные нужны, системы разные важны:
🔹 РЕД ОС 7.3 Муром - просто хорошая система
🔹 Российская система ОСнова - как основа защищенной инфраструктуры
6️⃣ Когда хочется странного...
🔹 Calculate Linux или "получилось как всегда..."
🔹 Ульяновск.BSD - наш суровый ответ пингвинам!
7️⃣ А бывает и такое...
🔹 AlterOS - темные воды отечественного импортозамещения
1️⃣ Эльбрус - это интересно, но весьма печально:
🔹 ОС Эльбрус 3.0 доступна для скачивания или что это было?
🔹 ОС МЦСТ Эльбрус - время идет, ничего не меняется...
2️⃣ Астра - неплохо, но не для всех. Лидер сегодняшнего импортозамещения:
🔹 Astra Linux 2.12 Orel - избавляемся от стереотипов о российском ПО
🔹 Обзор Astra Linux SE 1.7 Орел
3️⃣ ROSA - как получить хорошее наследство и пр@#$%ть его:
🔹 ROSA Linux - продолжаем знакомиться с российскими ОС
🔹 ROSA Fresh Desktop 12 - если честно, то уже и не ждали...
🔹 ROSA Fresh Desktop 12 Gnome - для тех, кому хочется свежести
4️⃣ ALT - пожалуй лучший российский Linux:
🔹 Обзор российских ОС Альт Рабочая станция 9 и Simply Linux
🔹 Simply Linux 10 - ненавязчивый советский сервис
🔹 Обзор российских ОС. Альт Рабочая станция 10
🔹 Обзор российских ОС. Альт Рабочая станция К 10
🔹 Альт Образование 10 или чему учат в школе
5️⃣ Системы разные нужны, системы разные важны:
🔹 РЕД ОС 7.3 Муром - просто хорошая система
🔹 Российская система ОСнова - как основа защищенной инфраструктуры
6️⃣ Когда хочется странного...
🔹 Calculate Linux или "получилось как всегда..."
🔹 Ульяновск.BSD - наш суровый ответ пингвинам!
7️⃣ А бывает и такое...
🔹 AlterOS - темные воды отечественного импортозамещения
👍31👎6😁3❤1🤔1
Какая IT-профессия вам подходит?
Многие люди работают на нелюбимой работе, к которой их привели рекомендации родителей или свободные вакансии в их городе. В сфере же IT имеется более 20 разных востребованных профессий, на каждой из которых работают люди с разными талантами и особенностями.
Бесплатный проект «IT-рентген» поможет вам сделать осознанный выбор профессии, чтобы задачи в работе были интересны, карьерное развитие вдохновляло, а работа приносила финансовую стабильность.
Мы уже собрали все необходимые для вас инструменты: мини-курсы, гайды, опыт экспертов.
Начните с небольшого теста, а затем на бесплатных уроках попробуйте себя в деле: напишите код, сделайте дизайн, создайте сайт, освойте азы аналитики и управления проектами.
Пройти тест бесплатно
Многие люди работают на нелюбимой работе, к которой их привели рекомендации родителей или свободные вакансии в их городе. В сфере же IT имеется более 20 разных востребованных профессий, на каждой из которых работают люди с разными талантами и особенностями.
Бесплатный проект «IT-рентген» поможет вам сделать осознанный выбор профессии, чтобы задачи в работе были интересны, карьерное развитие вдохновляло, а работа приносила финансовую стабильность.
Мы уже собрали все необходимые для вас инструменты: мини-курсы, гайды, опыт экспертов.
Начните с небольшого теста, а затем на бесплатных уроках попробуйте себя в деле: напишите код, сделайте дизайн, создайте сайт, освойте азы аналитики и управления проектами.
Пройти тест бесплатно
👎7🤬4👍2🤯2
Нужен ли настольному Linux антивирус?
Сегодня один из наших читателей посетовал, мол все хорошо в Linux, но вот беда, нет нормальных антивирусов.
А нужен ли Linux антивирус? На наш взгляд проблема антивируса для Linux на сегодня надумана.
Почему? Причина кроется в самой архитектуре этой операционной системы и заложенных с незапамятных времен базовых принципов безопасности.
Один из них: это установка ПО только из доверенных источников – репозиториев. Сейчас к ним добавились еще и каталоги универсальных программ: Snap, Flatpak, AppImage. В настольных системах это чаще всего оформлено в виде магазинов, что позволяет пользователю закрыть вопрос выбора программ, не покидая собственной экосистемы.
Потому как основной путь попадания вредоносного ПО в систему – это исполняемые файлы из сомнительных источников. При том, что в мире Linux скачивание и установка пакетов непонятно откуда никоим образом не приветствуется и прямо осуждается.
Тем более, что распространять софт в пакетах, в обход репозиториев и не принято, если только это не коммерческий софт.
Второй важный момент – это подход к запуску файлов. Если в Windows это определяется расширением и EXE или BAT будут при двойном клике обязательно запущены, то в Linux, со стандартной маской 0022 для пользователя, файлы будут созданы без признака исполняемого.
Т.е. запустить их двойным кликом не удастся, даже если это скрипт или бинарник. Вам придется явно разрешить исполнение файла, либо запустить его через командный интерпретатор.
А практически все графические оболочки позволяют настроить действие по умолчанию для исполняемых файлов, чтобы предотвратить их возможный запуск двойным кликом (если вы все-таки сделали файл исполняемым).
Таким образом, соблюдая элементарную цифровую гигиену в Linux можно не опасаться вредоносного ПО в том его виде, которое досаждает пользователям настольного Windows. Главное – не запускать на исполнение сомнительные файлы из сомнительных источников.
Сегодня один из наших читателей посетовал, мол все хорошо в Linux, но вот беда, нет нормальных антивирусов.
А нужен ли Linux антивирус? На наш взгляд проблема антивируса для Linux на сегодня надумана.
Почему? Причина кроется в самой архитектуре этой операционной системы и заложенных с незапамятных времен базовых принципов безопасности.
Один из них: это установка ПО только из доверенных источников – репозиториев. Сейчас к ним добавились еще и каталоги универсальных программ: Snap, Flatpak, AppImage. В настольных системах это чаще всего оформлено в виде магазинов, что позволяет пользователю закрыть вопрос выбора программ, не покидая собственной экосистемы.
Потому как основной путь попадания вредоносного ПО в систему – это исполняемые файлы из сомнительных источников. При том, что в мире Linux скачивание и установка пакетов непонятно откуда никоим образом не приветствуется и прямо осуждается.
Тем более, что распространять софт в пакетах, в обход репозиториев и не принято, если только это не коммерческий софт.
Второй важный момент – это подход к запуску файлов. Если в Windows это определяется расширением и EXE или BAT будут при двойном клике обязательно запущены, то в Linux, со стандартной маской 0022 для пользователя, файлы будут созданы без признака исполняемого.
Т.е. запустить их двойным кликом не удастся, даже если это скрипт или бинарник. Вам придется явно разрешить исполнение файла, либо запустить его через командный интерпретатор.
А практически все графические оболочки позволяют настроить действие по умолчанию для исполняемых файлов, чтобы предотвратить их возможный запуск двойным кликом (если вы все-таки сделали файл исполняемым).
Таким образом, соблюдая элементарную цифровую гигиену в Linux можно не опасаться вредоносного ПО в том его виде, которое досаждает пользователям настольного Windows. Главное – не запускать на исполнение сомнительные файлы из сомнительных источников.
👍30👎5❤1😁1
Нужен ли настольному Linux антивирус?
Anonymous Poll
26%
Нет, не нужен
32%
Скорее не нужен, достаточно соблюдать цифровую гигиену
13%
Скорее нужен, для неопытных пользователей
11%
Да нужен, в интернете чего только нет
17%
Посмотреть ответы
Субботнее, о жизни
Копался сегодня на антресолях в чулане и нашел пару интересных вещей.
Диски, DVD-R, в индивидуальных упаковках, разноцветные. По тем временам считались достаточно дорогим товаром, о чем говорит наклейка от противокражной системы.
Но если диски, пусть не совсем такие, а похожие вполне себе еще продаются, то вот встретить в обороте монету в 10 копеек сейчас практически нереально.
Вот так, на глазах, формируется история. И многие вещи, которые для нас были само собой разумеющимися уже сейчас становятся раритетами для наших детей.
Копался сегодня на антресолях в чулане и нашел пару интересных вещей.
Диски, DVD-R, в индивидуальных упаковках, разноцветные. По тем временам считались достаточно дорогим товаром, о чем говорит наклейка от противокражной системы.
Но если диски, пусть не совсем такие, а похожие вполне себе еще продаются, то вот встретить в обороте монету в 10 копеек сейчас практически нереально.
Вот так, на глазах, формируется история. И многие вещи, которые для нас были само собой разумеющимися уже сейчас становятся раритетами для наших детей.
👍21😱3👎1👏1
🥂 Сегодня нашему проекту 14 лет
Именно 14 лет назад был зарегистрирован домен interface31.ru и чуть позже на нем появился блог.
Сначала был выбран движок Wordpress, но очень скоро от него пришлось отказаться. Не понравилось, что оно вольно обращается с форматированием и то, что его очень любили и любят спамеры.
В результате был выбран другой движок - Movable Type и с лета 2009 блог живет на нем.
С тех пор много воды утекло, появились новые темы, вырос уровень статей. Но основной принцип остается прежним: простыми вещами объяснять сложные вещи.
А пока можно вернуться назад и почитать первые материалы:
🔹 Установка Traffic Inspector на Windows 7
🔹 Обзор популярных Linux дистрибутивов. Ubuntu 9.04
🔹 Развертывание Windows XP с помощью средства Sysprep
🔹 Обзор популярных Linux дистрибутивов. Fedora 11
Именно 14 лет назад был зарегистрирован домен interface31.ru и чуть позже на нем появился блог.
Сначала был выбран движок Wordpress, но очень скоро от него пришлось отказаться. Не понравилось, что оно вольно обращается с форматированием и то, что его очень любили и любят спамеры.
В результате был выбран другой движок - Movable Type и с лета 2009 блог живет на нем.
С тех пор много воды утекло, появились новые темы, вырос уровень статей. Но основной принцип остается прежним: простыми вещами объяснять сложные вещи.
А пока можно вернуться назад и почитать первые материалы:
🔹 Установка Traffic Inspector на Windows 7
🔹 Обзор популярных Linux дистрибутивов. Ubuntu 9.04
🔹 Развертывание Windows XP с помощью средства Sysprep
🔹 Обзор популярных Linux дистрибутивов. Fedora 11
🔥95👍39👏20❤5
Forwarded from EFSOL
⚡️Компанией EFSOL реализован проект построения высоконагруженной инфраструктуры для социального онлайн-проекта на базе Яндекс.Облако
В EFSOL обратилась команда разработчиков социального онлайн-проекта с задачей спроектировать и развернуть необходимую ИТ-инфраструктуру и автоматизировать процессы разработки и выпуска обновлений программного продукта.
Основное требование клиента состояло в том, чтобы готовая инфраструктура проекта могла выдержать относительно высокую нагрузку, включая кратковременные пики, когда онлайн-проект посещают 100 000 пользователей и более.
🤓 Реализация проекта
Для реализации проекта была выбрана площадка Яндекс.Облако.
На первом этапе были изучены вводные данные и требования клиента, согласно которым инфраструктура проекта должна быть отказоустойчивой и выдерживать целевой показатель RPS. Для автоматизации процессов разработки требовалось построить CI/CD с необходимыми шагами, учитывающими специфику проекта.
Приложение проекта было контейнеризировано и развернуто в масштабируемом кластере k8s. База данных расположена в кластере MySQL, а для ускорения обращений к СУБД используется Redis. Пользовательские медиа-файлы располагаются в S3 в соответствующих бакетах. Единой точкой входа выступает ALB.
Реализованы управляемые среды dev, test, prod. Для построения CI/CD был использован GitLab от Яндекс.Облака и настроено автоматическое тестирование кода приложения. Для обновления базы данных создана схема миграции, учитывающая сверку данных.
На этапе подбора prod-конфигурации, для поиска возможных узких мест и обеспечения целевого RPS, было проведено нагрузочное тестирование с помощью locust по подготовленным сценариям. По итогу, это позволило спланировать инфраструктурный резерв и подобрать оптимальную prod-конфигурацию.
Каждый из основных компонентов инфраструктуры расположен в 3 независимых геозонах Яндекс.Облако для обеспечения отказоустойчивости сервисов.
В итоговой схеме использовался следующий набор инфраструктурных компонентов: Yandex Managed Service for Kubernetes, Yandex Managed Service for MySQL, Yandex Managed Service for Redis, Yandex Object Storage, Yandex Application Load Balancer, Yandex Cloud CDN, Yandex Managed Service for GitLab, Yandex Container Registry, Yandex DDoS Protection, Managed Web Application Firewall, Yandex Monitoring.
✅ Результат проекта
Реализована отказоустойчивая инфраструктура, выдерживающая целевое значение RPS с запасом.
Разработчики выпускают обновления через CI/CD, что позволило повысить скорость выпуска обновлений, улучшить качество выпускаемого кода, быстрее отлавливать ошибки и оперативнее вносить исправления.
Улучшено взаимодействие между командой разработки и эксплуатации.
Нужно реализовать нечто подобное? Свяжитесь с нами.
📱 Подписаться
В EFSOL обратилась команда разработчиков социального онлайн-проекта с задачей спроектировать и развернуть необходимую ИТ-инфраструктуру и автоматизировать процессы разработки и выпуска обновлений программного продукта.
Основное требование клиента состояло в том, чтобы готовая инфраструктура проекта могла выдержать относительно высокую нагрузку, включая кратковременные пики, когда онлайн-проект посещают 100 000 пользователей и более.
🤓 Реализация проекта
Для реализации проекта была выбрана площадка Яндекс.Облако.
На первом этапе были изучены вводные данные и требования клиента, согласно которым инфраструктура проекта должна быть отказоустойчивой и выдерживать целевой показатель RPS. Для автоматизации процессов разработки требовалось построить CI/CD с необходимыми шагами, учитывающими специфику проекта.
Приложение проекта было контейнеризировано и развернуто в масштабируемом кластере k8s. База данных расположена в кластере MySQL, а для ускорения обращений к СУБД используется Redis. Пользовательские медиа-файлы располагаются в S3 в соответствующих бакетах. Единой точкой входа выступает ALB.
Реализованы управляемые среды dev, test, prod. Для построения CI/CD был использован GitLab от Яндекс.Облака и настроено автоматическое тестирование кода приложения. Для обновления базы данных создана схема миграции, учитывающая сверку данных.
На этапе подбора prod-конфигурации, для поиска возможных узких мест и обеспечения целевого RPS, было проведено нагрузочное тестирование с помощью locust по подготовленным сценариям. По итогу, это позволило спланировать инфраструктурный резерв и подобрать оптимальную prod-конфигурацию.
Каждый из основных компонентов инфраструктуры расположен в 3 независимых геозонах Яндекс.Облако для обеспечения отказоустойчивости сервисов.
В итоговой схеме использовался следующий набор инфраструктурных компонентов: Yandex Managed Service for Kubernetes, Yandex Managed Service for MySQL, Yandex Managed Service for Redis, Yandex Object Storage, Yandex Application Load Balancer, Yandex Cloud CDN, Yandex Managed Service for GitLab, Yandex Container Registry, Yandex DDoS Protection, Managed Web Application Firewall, Yandex Monitoring.
✅ Результат проекта
Реализована отказоустойчивая инфраструктура, выдерживающая целевое значение RPS с запасом.
Разработчики выпускают обновления через CI/CD, что позволило повысить скорость выпуска обновлений, улучшить качество выпускаемого кода, быстрее отлавливать ошибки и оперативнее вносить исправления.
Улучшено взаимодействие между командой разработки и эксплуатации.
Нужно реализовать нечто подобное? Свяжитесь с нами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😢4👎2😁2🤔1
Улучшаем производительность Linux при помощи zRam
Оперативная память сегодня недорога и доступна, но, тем не менее, продолжает оставаться достаточно дефицитным ресурсов. Это связано с несколькими факторами.
Во-первых, аппетиты программного обеспечения к оперативной памяти постоянно растут, во-вторых, возможности расширения часто ограниченны аппаратными особенностями устройства.
Но, если вы используете Linux, есть способ выйти за рамки этих ограничений и улучшить производительность системы при помощи zRam. Как это сделать - читайте в нашей статье.
https://interface31.ru/tech_it/2023/02/uluchshaem-proizvoditelnost-linux-pri-pomoshhi-zram.html
Оперативная память сегодня недорога и доступна, но, тем не менее, продолжает оставаться достаточно дефицитным ресурсов. Это связано с несколькими факторами.
Во-первых, аппетиты программного обеспечения к оперативной памяти постоянно растут, во-вторых, возможности расширения часто ограниченны аппаратными особенностями устройства.
Но, если вы используете Linux, есть способ выйти за рамки этих ограничений и улучшить производительность системы при помощи zRam. Как это сделать - читайте в нашей статье.
https://interface31.ru/tech_it/2023/02/uluchshaem-proizvoditelnost-linux-pri-pomoshhi-zram.html
👍23👏3
И снова о ресурсе SSD
Каждый раз, когда обсуждаются вопросы кеширования, подкачки, временных файлов и т.д. появляются ожидаемые вопросы - а насколько это ухудшит износ SSD.
И хотя, на самом деле, вопрос для настольных применений давно неактуальный, он поднимается снова и снова.
Сразу уточним - мы говорим о повседневных сценариях работы за ПК, исключая специфические задачи с высокой нагрузкой на диски.
Чтобы не быть голословными, мы взяли статистику со своей рабочей станции: интернет, офис, 1С, разработка. Ресурс диска никак не экономится, ничего никуда не переносится.
Всего записано: 30 892 ГБ, время работы 19 618 ч. Итого получаем примерно 1,57 ГБ в час. Если молотить в таком режиме 24 часа, то получится 37,68 ГБ записи.
Но это же не сервер, взяв 8-10 часов работы получим среднюю нагрузку 12,56 - 15,7 ГБ в день.
А теперь посмотрим, что у нас с ресурсом у современных SSD. Пройдем по самому низу, по ультрабюджетным моделям, так как у более дорогих ситуация будет получше.
Как видно из таблички на рисунке ниже, даже самые дешевые китайцы имеют более чем достаточный ресурс для повседневной работы.
Поэтому экономить на повседневных задачах ресурс SSD сейчас абсолютно бессмысленно. Диск раньше устареет морально, чем исчерпает свой ресурс.
Каждый раз, когда обсуждаются вопросы кеширования, подкачки, временных файлов и т.д. появляются ожидаемые вопросы - а насколько это ухудшит износ SSD.
И хотя, на самом деле, вопрос для настольных применений давно неактуальный, он поднимается снова и снова.
Сразу уточним - мы говорим о повседневных сценариях работы за ПК, исключая специфические задачи с высокой нагрузкой на диски.
Чтобы не быть голословными, мы взяли статистику со своей рабочей станции: интернет, офис, 1С, разработка. Ресурс диска никак не экономится, ничего никуда не переносится.
Всего записано: 30 892 ГБ, время работы 19 618 ч. Итого получаем примерно 1,57 ГБ в час. Если молотить в таком режиме 24 часа, то получится 37,68 ГБ записи.
Но это же не сервер, взяв 8-10 часов работы получим среднюю нагрузку 12,56 - 15,7 ГБ в день.
А теперь посмотрим, что у нас с ресурсом у современных SSD. Пройдем по самому низу, по ультрабюджетным моделям, так как у более дорогих ситуация будет получше.
Как видно из таблички на рисунке ниже, даже самые дешевые китайцы имеют более чем достаточный ресурс для повседневной работы.
Поэтому экономить на повседневных задачах ресурс SSD сейчас абсолютно бессмысленно. Диск раньше устареет морально, чем исчерпает свой ресурс.
👍28🔥1
Ежедневный дайджест из мира 1С и IT – Полезный 1С | Neti.
Для разработчиков 1С и руководителей проектов.
Читай новости, участвуй в опросах и делись своим мнением!
Взаимодействия.Присоединить(Разработчики1С, Полезный1С)
Для разработчиков 1С и руководителей проектов.
Читай новости, участвуй в опросах и делись своим мнением!
Взаимодействия.Присоединить(Разработчики1С, Полезный1С)
Куда пойти-податься пользователям CentOS
Вопрос не праздный, хотя сроки у пользователей CentOS 7 еще есть, так как начинает сказываться возраст системы и возникают трудноразрешимые сложности с некоторым современным ПО.
Если оставаться в привычной экосистеме RPM, то остаются Alma или Rocky, но все эти проекты достаточно молодые и непонятны их перспективы. А оказаться через некоторое время снова у разбитого корыта не очень то и хочется.
По сути в RPM сейчас полный разброд и шатание, что не способствует осознанному выбору.
Что остается? Пожалуй только DEB. Здесь на выбор Debian или Ubuntu. Обе системы очень похожи, администрируются одинаково.
Но Debian более консервативен, как в плане свежести ПО, так и в плане технологий. A Ubuntu более современна и любит внедрять нововведения, тот же netplan. На самом деле это не плохо, но требует определённого погружения в систему и изменения в ней.
В общем, кому больше что нравится.
Что еще? Да пожалуй других альтернатив и нет. Есть, конечно, OpenSUSE, но там, кроме формата RPM, достаточно мало общего с RHEL/Cent и по сути вам потребуется изучать работу с еще одной системой.
При этом особой популярностью SUSE не пользуется и найти информацию или специалистов будет достаточно затруднительно.
Поэтому наше мнение - переходить на Debian / Ubuntu с предсказуемым пятилетним циклом, большим количеством доступной информации и большим количеством специалистов самой разной квалификации.
Вопрос не праздный, хотя сроки у пользователей CentOS 7 еще есть, так как начинает сказываться возраст системы и возникают трудноразрешимые сложности с некоторым современным ПО.
Если оставаться в привычной экосистеме RPM, то остаются Alma или Rocky, но все эти проекты достаточно молодые и непонятны их перспективы. А оказаться через некоторое время снова у разбитого корыта не очень то и хочется.
По сути в RPM сейчас полный разброд и шатание, что не способствует осознанному выбору.
Что остается? Пожалуй только DEB. Здесь на выбор Debian или Ubuntu. Обе системы очень похожи, администрируются одинаково.
Но Debian более консервативен, как в плане свежести ПО, так и в плане технологий. A Ubuntu более современна и любит внедрять нововведения, тот же netplan. На самом деле это не плохо, но требует определённого погружения в систему и изменения в ней.
В общем, кому больше что нравится.
Что еще? Да пожалуй других альтернатив и нет. Есть, конечно, OpenSUSE, но там, кроме формата RPM, достаточно мало общего с RHEL/Cent и по сути вам потребуется изучать работу с еще одной системой.
При этом особой популярностью SUSE не пользуется и найти информацию или специалистов будет достаточно затруднительно.
Поэтому наше мнение - переходить на Debian / Ubuntu с предсказуемым пятилетним циклом, большим количеством доступной информации и большим количеством специалистов самой разной квалификации.
👍27👎3
Куда пойти-податься пользователям CentOS?
Anonymous Poll
8%
Oracle Linux
9%
Alma / Rocky
2%
OpenSUSE
48%
Debian
28%
Ubuntu
3%
Свой вариант в комментариях
21%
Посмотреть ответы
👍15👎2